Registro de auditoría
Transmisión del registro de auditoría
Todos los datos del registro de auditoría guardados se transmiten de forma automática al servidor WebDAV. Si es necesario, se pueden transmitir de forma manual en el momento deseado.
Configuración de la dirección del registro de auditoría
Cuando el modo Reforzar seguridad configurado en Activ., especifique la dirección del servidor WebDAV a la que desea transmitir los registros de auditoría.
Sugerencias
Los registros auditoría no se pueden imprimir ni enviar a una memoria USB.
Siga el procedimiento explicado en Visualización de la pantalla Menú de Conf. de administrador para acceder a la pantalla Menú Configuración administrador máquina.
En la pantalla Menú Configuración de administrador, pulse Configuración seguridad - Configur. registro auditoría - Serv.dir.regis.auditor.
En Trans.reg.audit., seleccione On y después defina la configuración de servidor WebDAV.
Para obtener más información sobre la configuración del servidor WebDAV, consulte Registro de un servidor WebDAV como destino.
Pulse Aceptar.
Transmisión manual registro auditoría
Los registros de auditoría se transmiten automáticamente en el uso normal; no obstante, se pueden transmitir manualmente según sea necesario.
Siga el procedimiento explicado en Visualización de la pantalla Menú de Conf. de administrador para acceder a la pantalla Menú Configuración administrador máquina.
En la pantalla Menú Configuración de administrador, pulse Configuración seguridad - Configur. registro auditoría - Trans.manual regis.auditoría.
Pulse Transmisión.
Pulse Sí.
Cuando aparezca el mensaje Transmitir registro de auditoría, habrá terminado la transmisión.
Analizar un registro de auditoría
El administrador debe analizar el registro de auditoría regularmente (una vez al mes) o cuando se haya detectado un acceso o modificación no autorizado de los datos guardados en el equipo.
Información del registro de auditoría
El registro de auditoría contiene la siguiente información:
date/time: la fecha y hora en que se realizó la operación cuyos resultados han quedado registrados en el historial.
id: identifica a la persona que realizó la operación o es objeto de protección de seguridad.
-1: operación realizada por el servicio técnico (CE)
-2: operación realizada por el administrador
-3: operación realizada por un usuario no registrado
Otro número entero: indica los elementos que cuentan con protección.
ID de usuario: números del 1 al 1.000.
ID de usuario seguro (especificado utilizando un ordenador con impresión segura): números de 1 a 5 dígitos (especificados por el usuario).action: indica el número que especifica la operación.
Puede comprobar los detalles en la Lista de elementos del registro de auditoría que se muestra a continuación.result: registro de resultados de la operación.
La autenticación de contraseña correcta o incorrecta se indica con OK y NG respectivamente.
Para operaciones que no requieran la autenticación de contraseña, el resultado de todas las acciones estará indicado con OK.
Lista de elementos del registro de auditoría
Acción registrada | Funcionamiento | ID de auditoría | Resultado |
|---|---|---|---|
Autenticación e identificación de usuario | |||
1 | Ejecución de autenticación CE | ID de CE | OK/NG |
5 | Cambio o registro de la contraseña CE | ID de CE | Aceptar |
2 | Ejecución de autenticación de administrador | ID de administrador | OK/NG |
6 | Cambio o registro de la contraseña de administrador | ID de CE o ID de administrador | Aceptar |
11 | Ejecución de autenticación de usuario | ID de usuario *1 o ID de usuario no registrado *2 | OK/NG |
Modificación de usuario | |||
7 | Creación de un usuario por parte del administrador | Identificación usuario | Aceptar |
8 | Cambio o registro de una contraseña de usuario por parte del administrador | Identificación usuario | Aceptar |
9 | Eliminación de un usuario por parte del administrador | Identificación usuario | Aceptar |
10 | Cambio de un atributo de usuario por parte del administrador | Identificación usuario | Aceptar |
12 | Cambio de los atributos de usuario de acuerdo con el usuario (cambio de la contraseña de usuario, etc.) | Identificación usuario | Aceptar |
Uso de funciones de administración y cambio de la configuración de seguridad | |||
3 | Configuración o cambio del modo Reforzar seguridad | ID de administrador | OK/NG |
19 | Cambio de la contraseña de bloqueo del disco duro | ID de administrador | Aceptar |
41 | Cambio de la configuración de las reglas de contraseña | ID de administrador | Aceptar |
42 | Cambio de la configuración de red | ID de administrador | Aceptar |
43 | Cambio del permiso de configuración del inicio de sesión en servidor | ID de administrador | Aceptar |
Uso de funciones de administración y auditoría de seguridad | |||
4 | Salida de registro de auditoría (modos manual y automático) | ID de administrador | OK/n.º err. |
44 | Cambio de la configuración de dirección de transmisión del registro de auditoría | ID de administrador | Aceptar |
Uso de funciones de administración y asistencia de cifrado | |||
45 | Inicio de la función de cifrado HDD | ID no registrado | Aceptar |
46 | Cambio de la configuración de codificación de disco duro | ID de administrador | Aceptar |
47 | Cambio de la contraseña de cifrado de HDD | ID de administrador | Aceptar |
Uso de funciones de administración y protección del entorno operativo de la función de seguridad | |||
49 | Ejecución de ISW | ID de CE o ID de administrador | OK/NG |
50 | Diagnóstico del firmware | ID de administrador o ID no registrado | OK/NG |
51 | Diagnóstico de dispositivo | ID de administrador o ID no registrado | OK/NG |
Cambio de hora (Uso de funciones de administración y protección del entorno operativo de la función de seguridad) | |||
20 | Conf.fª/hª | Identificación usuario | Aceptar |
Inicio y salida de la función de auditoría | |||
52 | Encendido (Inicio y salida de la función de auditoría) | ID no registrado | Aceptar |
53 | Apagado (Salida de la función de auditoría) * Alimentación secundaria | ID no registrado | Aceptar |
54 | Apagado (Salida de la función de auditoría) * Alimentación principal | ID no registrado | Aceptar |
Fin de tarea y funcionamiento | |||
16 | Eliminar tarea guardada | Identificación usuario | Aceptar |
21 | Imprimir trabajo de copia | ID de usuario o ID no registrado | OK/NG |
22 | Almacenamiento del trabajo de copia | ID de usuario o ID no registrado | OK/NG |
23 | Impresión del trabajo de impresión | ID de usuario o ID no registrado | OK/NG |
24 | Guardar trabajo de impresión | ID de usuario o ID no registrado | OK/NG |
25 | Ejecución de trabajo de escaneado | ID de usuario o ID no registrado | OK/NG |
26 | Imprimir tarea de almacenamiento | ID de usuario o ID no registrado | OK/NG |
27 | Cambio o restauración de la tarea de almacenamiento (mover o copiar) | ID de usuario o ID no registrado | OK/NG |
28 | Recuperar tarea de almacenamiento | ID de usuario o ID no registrado | OK/NG |
29 | Salida del archivo de la tarea de almacenamiento | ID de usuario o ID no registrado | OK/NG |
*1: el ID de registro de auditoría se guarda como ID de usuario cuando la autenticación de usuario es correcta o cuando la contraseña no corresponde al nombre de usuario registrado.
*2: el ID de registro de auditoría se guarda como ID de usuario no registrado cuando se produce un error de autenticación con un nombre de usuario no registrado.
La finalidad del análisis del historial de auditoría es entender e implementar las siguientes contramedidas:
Si se ha accedido a datos o si se han modificado sin autorización
Quién ha realizado la operación no autorizada
Detalles de la operación no autorizada
Resultado de la operación no autorizada
Si desea saber más sobre análisis específicos, consulte la siguiente descripción.